Альтернативный способ настройки ADC для облака Google для работы в конвейерных системах только для чтения? ⇐ Python

[Anonymous]

Я пытаюсь использовать модуль kms, для которого требуется ADC, который ожидает GOOGLE_APPLICATION_CREDENTIALS, который представляет собой файл учетных данных json. Поэтому я стремлюсь передать необходимые идентификаторы project_id, location_id и т. д. в качестве секретов для запуска на GitHub CI/CD.
Самый распространенный способ Found заключается в том, чтобы сохранить учетные данные в виде строки, затем прочитать их как секрет и сохранить во временном файле на бегуне. Но проблема в рабочих средах, а не в обычных GitHub. Следовательно, это полный read-only система.
401 API keys are not supported by this API предполагает, что ключи API вместо ADC не будут работать. Именно для этой задачи. Есть ли обходной путь?
Это то, что я пытаюсь сделать. Ссылка: https://github.com/googleapis/google-cl ... gn_sync.py
from google.cloud import kms_v1

def sample_asymmetric_sign():
# Create a client
client = kms_v1.KeyManagementServiceClient()

# Initialize request argument(s)
request = kms_v1.AsymmetricSignRequest(
name="name_value",
)

# Make the request
response = client.asymmetric_sign(request=request)

# Handle the response
print(response)


Подробнее здесь: https://stackoverflow.com/questions/793 ... peline-sys